Tin tặc đánh cắp thông tin nhạy cảm của TP Đà Nẵng: Giám đốc Sở TT&TT lên tiếng

Ngày 4/8, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, đơn vị vừa đề nghị Sở Thông tin và Truyền thông (TT&TT) Đà Nẵng thực hiện gấp các biện pháp nhằm kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích của tin tặc vào hệ thống máy tính nội bộ của TP Đà Nẵng.

Trả lời PV, ông Nguyễn Quang Thanh (Giám đốc Sở TT&TT Đà Nẵng) cho biết: “Văn bản mà VNCERT gửi đến UBND TP.Đà Nẵng, Sở Thông tin và Truyền thông vào ngày 1/8 vừa qua không đúng thể thức văn bản hành chính cũng như thẩm quyền và chỉ mang tính cảnh báo.

Tuy nhiên, Sở cũng đã xác định dữ liệu dùng để tấn công là tập tin văn bản của UBND quận Hải Châu (Phụ lục 1: Chương trình hoạt động CNTT 2018) bị lấy cắp từ một máy tính cá nhân, không phải là do tấn công vào hệ thống thông tin của thành phố để lấy cắp. Việc tấn công này nhằm vào hệ thống thông tin bằng hình thức APT”.

Cũng theo ông Thanh, để tránh bị tấn công bằng hình thức APT vào hệ thống thông tin của thành phố, trước mắt, Sở đã thực hiện việc sao lưu (backup) dữ liệu của hệ thống thông tin thành phố và thực hiện các biện pháp ứng phó.

Trước đó, trong khoảng cuối tháng 7/2018, VNCERT ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào một số cơ quan ở TP Đà Nẵng.

Cụ thể, tin tặc chèn mã khai thác lỗ hổng CVE – 2017 – 1182 vào một tài liệu của UBND quận Hải Châu với nội dung: “Phụ lục 1: Chương trình hoạt động CNTT 2018” (Xem phụ lục 1 đính kèm) để phát tán đến các đơn vị hành chính thuộc TP Đà Nẵng.

Với hình thức tấn công có chủ đích này, tin tặc sẽ bỏ thời gian để tìm hiểu kỹ về đối tượng mình muốn tấn công và thực hiện các thủ thuật lừa đảo. Mục đích chính của tin tặc là đánh cắp các thông tin nhạy cảm của TP Đà Nẵng.

Ngày 1/8, VNCERT đã có văn bản đề nghị Sở TT&TT Đà Nẵng nhanh chóng thực hiện gấp các biện pháp nhằm ngăn chặn hành vi trên của tin tặc.